セキュリティ
- 犯人はタカハシが好き?防犯メール3万件分析で見えた詐欺電話の傾向 [ニュースデータウォッチ]:朝日新聞デジタル
- 「Opera 80」が正式公開 ~Webページを読みやすく表示する「リーダーモード」に対応 - 窓の杜
- FalconNestって実際どんな攻撃を検知するのか? - ラック・セキュリティごった煮ブログ
- 今回は、標的型攻撃の初期段階で他のコンピュータに横展開するまでを実際に擬似攻撃し、そのログをFalconNestに取り込んでどのようなアラートがでるのか検証してみました。今回の攻撃についてはすべてアラートとして検知されていたのが確認できましたね。
- 「電車が止まって家に帰れない、どうすればいい?」小学生たちが話し合った内容が興味深い - Togetter
- Prenotification Security Advisory for Adobe Acrobat and Reader | APSB21-104:Adobe Security Bulletin
- シンガポール サイバーセキュリティ戦略2021: まるちゃんの情報セキュリティ気まぐれ日記
- サイバーセキュリティーの数値化の難しさ(上) - サイバーセキュリティーの数値化の難しさ:CIO Magazine
- 2020東京オリパラでのサイバー攻撃、およびその後(森井昌克) - 個人 - Yahoo!ニュース
- About the security content of macOS Big Sur 11.6 - Apple Support
- どうして先週来たコンサルの言うことは信じ、長く一緒に働いてきた社員の言うことは無視してしまうのか?「最近は社員も学習したので…」 - Togetter
- マネージドサービスプロバイダーを踏み台にする攻撃、利用企業がリスクを減らすためにできることは?【海外セキュリティ】 - INTERNET Watch
- 脆弱性対応勉強会Expansion 第04回(アジャイルセキュリティ) - connpass
- 信頼できるクラウド原則 (Amazon, Google, Microsoft, Atlassian, Cisco, IBM, Salesforce, Slack, SAP): まるちゃんの情報セキュリティ気まぐれ日記
- ヤマハ新製品UTXの活用法そして検証結果報告とニューノーマル時代のネットワーク構築 - connpass
- ここが変だよ、AADサインインログ - part1(リクエストID重複編)|serasora|note
- これらのログ(=SigninLogs)にはAzure ADの内部処理によるログも出力されるようで、1つの認証行為に対して複数のデバッグ目的のログが出力されることがある、そうです。
- マクロ入りExcelで元職場のファイルを削除した事案についてまとめてみた - piyolog
- Let's EncryptのDST Root X3ルート証明書の期限切れとOpenSSLの影響についていろいろ試してみた
- 総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第34回)開催案内
- [2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 | DevelopersIO
- macOSの暗号化zipファイルはパスワード無しで解凍できる - NFLabs. エンジニアブログ
- .DS_Storeファイルには「ディレクトリ内にファイルが自分を除いて1つしか無い場合、そのファイル名が判明していれば、65536 (216) パターンしかバイナリとしての組み合わせが存在しない」という仕様があります。
- 既知平文攻撃を行うためのツールとしてはpkcrackやbkcrackが有名です。
今回はbkcrackを使用し、実際に.DS_Storeを使って解凍をしてみます。
- お名前.comをかたるフィッシングメールに注意、件名は「【重要】[GMOクラウド] ドメイン利用制限設定 完了通知」など - INTERNET Watch
- 標的型RATと同一のファイルレス活動を持つMac向けアドウェア「Bundlore」を解析
- マネーロンダリングなどの不正利用を防ぐインテルCPUのセキュリティ技術「SGX」 ~Intelがなぜデータセンターで強いのか? その包括的な製品群を徹底解剖- PC Watch[Sponsored]
- SonicWall 製の SMA100シリーズに脆弱性、早急な修正プログラムの適用を呼びかけ | ScanNetSecurity
- 【Infostand海外ITトピックス】国家の「ゼロデイ情報」争奪戦 サイバー戦争激化の中 - クラウド Watch
- 愛知県警で大学生サイバーボランティアによる防犯教室を開催 | 日刊警察
- フランス国防省、日本のヤバさを解説した650ページの研究結果を公開 「沖縄独立・憲法九条・基地反対の扇動は中国の工作員」 - Togetter
- Yubico、指紋センサー搭載のセキュリティキー「Yubikey Bio」を海外発売 - Engadget 日本版
- VPN利用に伴うセキュリティリスクに対処するために--NSAとCISAが公開したガイダンス - ZDNet Japan
- 「Android 12」が正式リリース ~今後数週間のうちに「Pixel」を皮切りに展開へ - 窓の杜
- 「Opera 80」が正式公開 ~Webページを読みやすく表示する「リーダーモード」に対応 - 窓の杜
- Twitchの機密データが流出--ソースコードやクリエイターへの報酬など - CNET Japan
- 【実録】友達のいないトルコのハッカーが送ってきた「VISAカードのフィッシング詐欺メール」の目的は… | ロケットニュース24
- Cisco Releases Security Updates for Multiple Products | CISA
- マルウェアがSSL/TLS証明書を悪用する手口を解説
- 全員がOAuth 2.0を理解しているチームの作り方 #devio2021 | DevelopersIO
- イエラエセキュリティとBSIグループがデジタルフォレンジック分野で戦略的協業 | ScanNetSecurity
- 工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第13回 「アカウント特定」 | ScanNetSecurity
- ScanNetSecurity 創刊23周年御礼の辞(上野宣) | ScanNetSecurity
- What's new for Symantec Endpoint Protection 14.3 RU3?
- ASCII.jp:自宅Wi-Fiのセキュリティ対策はまずこの4つ
- セキュリティイベント CODE BLUE でお会いしましょう – Microsoft Security Response Center
- Facebookが10月5日の全面ダウンの詳細を報告。バックボーンの停止がBGP停止となりインターネットから離脱、外部からのアクセスを失いデータセンターに乗り込んで対応 - Publickey
- Twitterアカウントが凍結された - uhyo/blog
- ガートナーが考えるSaaSセキュリティ3つの課題 | ScanNetSecurity
- ユービーセキュア、開発現場でセキュリティテストを実現「komabato」SaaS提供 | ScanNetSecurity
- リソース監視とセキュリティ監視併せ持つ「Kanchi-Kun(監知くん)」リリース | ScanNetSecurity
- Salesforce Developer Experience Command Line Interfaceにアクセス制限不備 | ScanNetSecurity
- KDDI提供の「Cisco Umbrella」へLAC「JLIST」を機能追加 | ScanNetSecurity
- Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS
- 天才プログラマーの「けしからん」革命|サイカルジャーナル|NHK NEWS WEB
- 個性あふれるホワイトハッカーチームをまとめる名監督シスコシステムズ | ScanNetSecurity
- 「サイバー攻撃の58%がロシアからのものだった」とMicrosoftが発表、中国の台頭も顕著 - GIGAZINE
- 危険な管理者ページや外部連携ツール--ECサイトに潜むセキュリティリスクの正体 - ZDNet Japan
- グーグルが政府系ハッカーに狙われている「高リスク」ユーザーにセキュリティキーを無償提供 | TechCrunch Japan
- 古くからのユーザ程混乱しがちな1Password機能拡張の今について確認してみた | DevelopersIO
- PHPでログファイルへの読み書きを通して任意コード実行をする方法 - knqyf263's blog
- キャリアヴェイル、システム監視の有効性や導入・運用時のポイントを解説 | ScanNetSecurity
- サイバー攻撃に1年近く気付かず、発生から発覚・公表までの期間をサイバーセキュリティクラウドが調査 | ScanNetSecurity
- 北海道警がサイバー攻撃への対処能力を競うオンラインイベント開催 | 日刊警察
- Webエンジニア向けセキュアコーディング学習サービス「KENRO」のトライアルを一般開放しました - Flatt Security Blog
- IoT機器、脆弱性放置12万台 サイバー攻撃の恐れ: 日本経済新聞
- Firefoxがアドレスバーに広告を表示するシステムを導入、ユーザーからは失望の声多数【やじうまWatch】 - INTERNET Watch
- 日本ユニシス、仮想デスクトップ環境「楽DaaS」販売開始 テレワーク導入や閉域網などでの利用に - ITmedia NEWS
- フィッシング対策協議会、なりすまし対策「S/MIME」対応のメールサービスを公表 - ケータイ Watch
- 詳説 OCIコンテナランタイム youki@第15回 コンテナ技術の情報交換会 - Speaker Deck
- 気付いたらiPadの全てのデータが消去されていた…その原因はBluetoothキーボードだった - Togetter
yuzawaws2021
Chrome
- Chrome Releases: Stable Channel Update for Desktop
- 「Google Chrome」に4件の脆弱性 ~v94.0.4606.81への更新を - 窓の杜
- 「Google Chrome」に4件の脆弱性 ~v94.0.4606.81への更新を - 窓の杜
- 「Google Chrome」に4件の脆弱性 ~v94.0.4606.81への更新を - 窓の杜
- バージョン: 94.0.4606.71(Official Build) (arm64)
- バージョン: 94.0.4606.81(Official Build) (arm64)
Apache
- Apache HTTP Server の深刻な脆弱性CVE-2021-41773とCVE-2021-42013についてまとめてみた - piyolog
- Apache HTTP Server 2.4.50におけるパストラバーサル脆弱性(CVE-2021-42013)の発見 – wizSafe Security Signal -安心・安全への道標- IIJ
- Apache Releases HTTP Server version 2.4.51 to Address Vulnerabilities Under Exploitation | CISA
- Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project
- Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起
- https://t.co/fesEDlgMpT" / Twitter
- piyokango on Twitter: "Apache HTTP Serverにパストラバーサル、ファイル開示の脆弱性 CVE-2021-41773。修正前に悪用が確認されている。 9月16日にリリースされた2.4.49のみかつ、ドキュメントルート外のファイルが「require all denied」によって保護されていない場合に影響を受ける可能性あり。" / Twitter
- 【セキュリティ ニュース】「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測(1ページ目 / 全1ページ):Security NEXT
- 更新:Apache HTTP Server の脆弱性対策について(CVE-2021-41773):IPA 独立行政法人 情報処理推進機構
- 【セキュリティ ニュース】独自コードで検証、「Apache HTTPD」の修正不備を発見(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、RCEのおそれも(1ページ目 / 全1ページ):Security NEXT
- 更新:Apache HTTP Server の脆弱性対策について(CVE-2021-41773, CVE-2021-42013):IPA 独立行政法人 情報処理推進機構
- Apache HTTP Server 2.4.50におけるパストラバーサル脆弱性(CVE-2021-42013)の発見 – wizSafe Security Signal -安心・安全への道標- IIJ
- 【セキュリティ ニュース】わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、RCEのおそれも(1ページ目 / 全1ページ):Security NEXT
- 「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51」で追加修正 - 窓の杜
- Apache Releases Security Update for Apache HTTP Server | CISA
- 【セキュリティ ニュース】「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み(1ページ目 / 全1ページ):Security NEXT
- Webサーバー「Apache」にゼロデイ脆弱性 ~ドキュメントルート外にあるファイルにアクセスされる - 窓の杜
- Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起
- 【セキュリティ ニュース】「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測(1ページ目 / 全1ページ):Security NEXT
- Apache Releases HTTP Server version 2.4.51 to Address Vulnerabilities Under Exploitation | CISA
- Apache HTTP Server 2.4に複数の脆弱性、悪用した攻撃も確認 | ScanNetSecurity
- 【セキュリティ ニュース】わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、RCEのおそれも(1ページ目 / 全1ページ):Security NEXT
- 「Apache HTTP Server」のゼロデイ脆弱性対策は不十分 ~「Apache 2.4.51」で追加修正 - 窓の杜
- 「Apache HTTP Server」のゼロデイ脆弱性が公開される、攻撃を防ぐには最新バージョンへのアップグレードが必要 - GIGAZINE
- Apache Releases Security Update for Apache HTTP Server | CISA
- Apache HTTP Server 2.49に悪用確認済みの脆弱性 迅速にアップデートを - ITmedia エンタープライズ
- Apache httpdの脆弱性“CVE-2021-42013”の発見と報告 – IIJ セキュリティオペレーションセンター | IIJ Engineers Blog
- 【セキュリティ ニュース】わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、RCEのおそれも(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】独自コードで検証、「Apache HTTPD」の修正不備を発見(1ページ目 / 全1ページ):Security NEXT
- 前回バージョンからわずか3日、Apache HTTP Server 2.4.51が公開 脆弱性を利用した攻撃を確認済み - ITmedia エンタープライズ
Firefox
- AVIFに対応した「Firefox 93」が正式版に ~Windows版にはメモリ枯渇時にタブをアンロードする機能 - 窓の杜
- 【セキュリティ ニュース】「Firefox 93」が登場 - 機能強化や脆弱性の修正を実施(1ページ目 / 全1ページ):Security NEXT
- Mozilla Releases Security Updates for Firefox and Firefox ESR | CISA
- AVIFに対応した「Firefox 93」が正式版に ~Windows版にはメモリ枯渇時にタブをアンロードする機能 - 窓の杜
- 【セキュリティ ニュース】「Firefox 93」が登場 - 機能強化や脆弱性の修正を実施(1ページ目 / 全1ページ):Security NEXT
- Mozilla Releases Security Updates for Firefox and Firefox ESR | CISA
- Firefoxに任意のコード実行が可能になる脆弱性、迅速にアップデートを - ITmedia エンタープライズ
- Webサーバー「Apache」にゼロデイ脆弱性 ~ドキュメントルート外にあるファイルにアクセスされる - 窓の杜
ESXi 7.0 Update 3
宇宙
IT
- IT教育には女子中高生だけの「入り口」が必要だ。Waffleが挑む、ITのジェンダーギャップ解消 | ハフポスト
- システム会社勤務の友人「今までクライアントに却下されがちだったやつが『これをケチるとみずほみたいになりますよ』って言うと通るようになった」 - Togetter
- 源氏物語が好きすぎてAIくずし字認識に挑戦でグーグル入社 タイ出身女性が語る「前人未到の人生」 | Ledge.ai
- デジタル庁・楠正憲氏が語る、「誰一人取り残さない」国民目線のITサービスへの道筋:日経クロステック EXPO 2021
- VMware vSphere 7 Update 3発表。NVMe over TCPサポート、KubernetesによるvSANのトポロジー対応、仮想化GPU付き仮想マシンの起動など新機能 - Publickey
- vSphere 7は仮想化ハイパーバイザにKubernetesを統合しているのが最大の特徴です。vSphere 7にはストレージ仮想化のvSANも統合されており、今回のvSphere 7 Update 3では、vSANも同時にvSAN 7 Update 3となっています。
- 民間初のワクチンパスポートアプリ「ワクパス」 接種証明でアパホテルやかっぱ寿司など優待に - ITmedia NEWS
- 総務省|報道資料|Beyond 5G 時代に向けた新ビジネス戦略セミナー(第5回)
- AIで繁殖用豚の体重管理 高価な専用機器、熟練の技不要で“繁殖に適した体作り”へ - ITmedia NEWS
その他
- 運動会 ライブ配信 やってみた。ATEM+Chromebook - パパ教員の戯れ言日記
- メルカリで見かけるデパコスの空容器の取引『飾る用かな?』と思っていたが、購入者の出品物を見て冷や汗「加担しないように気をつけよう」 - Togetter
- 「警察庁長官と警視総監、本当に偉いのはどっち?」日本人もよく知らない"警察2トップ"の違い 仕事内容もキャリアもまったく別物 | PRESIDENT Online(プレジデントオンライン)
- 作家の万城目学さん、新宿駅の案内に従い新宿西口から大江戸線に乗り、都庁前で乗り換えしたと思ったらまた新宿駅に戻ってきてしまう - Togetter
- 子供がいる家庭は避難バックに”男の子っぽい服”を入れて下さい。悲しいことに避難所で信じられない犯罪が起きているのです。 - Togetter
- Amazonとヤマト運輸、174円からの「マーケットプレイス配送サービス」 - PC Watch
- すぎやまこういち氏死去 90歳 「ドラクエ」作曲家 - ITmedia NEWS
- よい属人化と悪い属人化 「優秀な総務部」を作るポイント:「総務」から会社を変える(1/3 ページ) - ITmedia ビジネスオンライン
- ぜったい酔う。ハリケーンに飛び込んだドローンから映像が届きました | ギズモード・ジャパン
- 「友人から儲け話が始まったら全部マルチと思って」コロナで困窮して学生がバイト感覚で投資マルチを始める事案が増加 - Togetter
- 「水回り修理950円~」が数十万円に。レスキューサービスの高額請求に注意 - Impress Watch
